Toopher API : '유효한 OAuth 서명 요청이 아닙니다'라는 메시지는 무엇을 의미합니까?

Question

나는 Toopher가 SSH 작업을 얻으려고, 나는이 오류로 실행 해요 :

Not a valid OAuth signed request. See http://oauth.net to learn more. 

사전에 감사!

편집 : 가상 시스템 타이밍 오류입니다. 감사!

Answer 1

요청과 함께 제출 된 OAuth 서명이 Toopher API가 예상 한 서명과 일치하지 않는다는 것을 나타내는 일반적인 오류입니다. OAuth는 비교적 복잡한 프로토콜이기 때문에 이러한 일이 발생할 수있는 몇 가지 이유가 있습니다. 이 오류는 공격자가 API에 대한 무단 액세스를 얻는 데 사용할 수있는 지식을 얻기 위해 오류 메시지를 사용하지 못하도록하는 요청의 잘못된 점에 대해 의도적으로 모호합니다.

OAuth 요청을 올바르게 구성하기가 어려울 수 있으므로 Toopher는 개발자가 API에 대해 유효한 요청을 쉽게 할 수 있도록 provided API libraries for many common languages을 제공합니다. 이 라이브러리 중 하나를 사용하고 있지 않다면, 확실히 먼저 시도해야합니다.

Toopher가 제공하는 라이브러리 중 하나를 이미 사용하고 있다면 다음 단계는 API 자격 증명 (키 및 비밀번호)이 유효한지 확인하는 것입니다. Toopher 's Developer Portal의 "My Requesters" 페이지에서 자격 증명을 확인할 수 있습니다.

여전히 OAuth 문제가있는 경우 시스템 시계가 부정확 할 수 있습니다. OAuth는 요청에 현재 시스템 시간을 포함시켜 수신 서버가 요청이 너무 오래되었음을 보장 할 수 있습니다. 시스템 클록을 NIST's Network Time Servers과 같이 잘 알려진 시간 소스와 동기화 할 때 문제가 사라지면 거의 확실하게 문제가됩니다.

시스템 시간이 다시 비뚤어지고 시스템 시간을 하이퍼 바이저 시스템과 동기화하지 않는 가상 시스템 내부에서 실행중인 경우와 같이 요청이 시작되지 않는 경우, 정기적 인 간격으로 시스템 시간을 네트워크 시간 서버와 다시 동기화하는 예약 된 작업.

전체 공개 : Toopher의 개발자입니다.